Sikkerhedsscanning

Sikkerhedsscanning

Med sikkerhedsscanning kan I få et overblik over tilstanden på jeres netværk. Scanningen identificerer sårbarheder i jeres netværk og giver detaljer om jeres systemer. Sårbarhederne findes typisk i operativsystemer, applikationer, browsere og netværksenheder.

Hos Level 8 anvender vi Nessus fra Tenable Security Networks som sikkerhedsscanner hos vores kunder – og vi har gode erfaringer med produktet.

Selve sikkerhedsscanning er en automatiseret proces, der scanner virksomhedens IP-adresser for sårbarheder på de enkelte porte. Vi tilbyder at analysere rapporten og vurdere de enkelte punkter i forhold til netop dit netværk.

Scanningen forsøger at besvare følgende:

  • Hvilke enheder er sårbare?
  • Hvad er udenfor compliance?
  • Hvilke sårbarheder skal fixes først?

Mange af vores kunder har krav om tilbagevendende sikkerhedsscanninger – krav der udspringer af compliance og standarder. Andre vælger en enkelt scanning for at få taget pulsen på netværket.

Værdi

Level 8 sikkerhedsscanning giver værdi på primært 4 områder:

  • Overblik. Nye services på internettet kan få den fornødne opmærksomhed. Dermed sikrer man sig mod fejl ved genbrug af offentlige IP-adresser, samt mod trusler imod sikkerheden i specifikke projekter.
  • Konfigurationsfejl. Et netværk er ikke et statisk miljø. Der foretages til stadighed ændringer i konfigurationer m.m. Ved at foretage jævnlige scanninger, er det muligt at opdage kritiske konfigurationsfejl.
  • Vedligeholdelse. Der findes til stadighed nye sårbarheder i de fleste produkter og teknologier. En ekstern scanning sikrer, at man får kendskab til kendte og relevante sårbarheder, og dermed får mulighed for at agere.
  • Idriftsættelse. Når man idriftsætter en ny service på internettet bør man altid foretage en sikkerhedsvurdering. Ofte har man brug for en dybdegående penetrationsscanning af den specifikke service – men det kan være temmeligt bekosteligt. Ved at køre en ekstern scanning har man således mulighed for at kvalificere sine services til en eventuel dybdegående penetrationsscanning.

Hvad har ændret sig?

Gentages sikkerhedsscanningen tilbyder vi at udføre en sammenligning af resultatet, så både ændringer og nye trusler identificeres.

Intern eller ekstern

Som udgangspunkt udføres scanningen fra Level 8s scanningsplatform – via internettet.

Ønsker du scanning af interne systemer, som ikke kan tilgås eksternt, tilbyder vi at levere en komplet scanningsplatform hos dig. Således kan selve scanningen udføres lokalt – vi sørger naturligvis for konfiguration, drift og support.

Ved altid at være på forkant med ændrede forhold øges vores fælles viden om jeres systemer – og dermed også sikkerheden.

Mere Information

Vi har skrevet mere om sikkerhedsscanning på vores blog, hvor vi også har set på hvilke business cases der understøtter brugen af Sikkerhedsscanning.

Her er gode råd gratis, og du er mere end velkommen til at kontakte os. Hvis du har tekniske spørgsmål, kan Niels hjælpe dig. Ønsker du et tilbud, eller vil du gerne høre mere om priser, kan du kontakte Michael.

Kontakt en ekspert

Kontakt Niels
Niels MogensenNetværks- og sikkerhedskonsulent20 20 23 50nimo@level8.dk

Kontakt Frank
Frank BangSalg, Øst20 30 74 04frank@level8.dk

Kontakt Michael
Michael AskjærSalg, Vest30 86 50 80mas@level8.dk